編者按：2010年，為了配合電子病歷試點工作的展開，衛(wèi)生部陸續(xù)出臺了一系列規(guī)范性文件，包括《電子病歷基本規(guī)范（試行）》、《電子病歷系統(tǒng)功能規(guī)范（試行）》等，這將給醫(yī)療信息化工作帶來了一個快速發(fā)展的契機。電子病歷的法律地位一直是業(yè)內關注的焦點，本文就電子病歷法律效力的法律基礎、醫(yī)療機構為何要重視電子病歷的法律效力及采取什么樣的方法解決電子病歷法律效力作以闡述，以期為醫(yī)療機構在信息化建設中提供一些幫助。

據(jù)衛(wèi)生部醫(yī)政司和部統(tǒng)計信息中心領導的講話中，多次強調了在電子病歷建設過程中關于電子病歷法律效力的問題，這也說明了電子病歷的法律效力是電子病歷試點工作的一個關鍵所在。根據(jù)我國現(xiàn)行的法律體系和標準規(guī)范，醫(yī)療機構采取必要的技術保障手段是完全可以使電子病歷符合法律法規(guī)規(guī)定的原件形式的要求，因為只有確定電子病歷數(shù)據(jù)的簽署人和內容的完整性，在出現(xiàn)醫(yī)患糾紛等過程中，電子病歷才可以做為和紙質病歷同等效力的原件作為證據(jù)舉證。這確實給醫(yī)院開展電子病歷工作提出的新的挑戰(zhàn)。

解決電子病歷法律效力的必要性

根據(jù)《全國醫(yī)院工作條例》指出：“病案是醫(yī)療、教學和科研的重要資料，也是法律的依據(jù)”。這就是說，作為病案重要資料的病歷，它具有兩個重要作用： 一個是資料作用，另一個是法律依據(jù)即法證作用?，F(xiàn)實生活中，人們往往只關注了病歷的資料作用而對其法律證據(jù)的作用并沒有引起足夠的重視。

傳統(tǒng)意義上，醫(yī)院管理者往往認為醫(yī)院掌握了病歷的制作和修改權，在出現(xiàn)醫(yī)患糾紛時就可以處于優(yōu)勢地位。這一觀點和做法將隨著法律法規(guī)的健全而越來越行不通。2001年12月 21 日,最高人民法院頒布的《關于民事訴訟證據(jù)的若干規(guī)定》中明確規(guī)定：由醫(yī)療糾紛引起的訴訟案件,應“由醫(yī)療機構就醫(yī)療行為與損害結果之間不存在因果關系及不存在醫(yī)療過錯承擔舉證責任”。2010年7月1日起實施的《中華人民共和國侵權責任法》規(guī)定：“ 患者有損害，因下列情形之一的，推定醫(yī)療機構有過錯：（一）違反法律、行政法規(guī)、規(guī)章以及其他有關診療規(guī)范的規(guī)定；（二）隱匿或者拒絕提供與糾紛有關的病歷資料；（三）偽造、篡改或者銷毀病歷資料”。 衛(wèi)生部2010年2月22日發(fā)布《電子病歷基本規(guī)范（試行）》中也對電子病歷的完整性保障做了相關的規(guī)定。這些法律法規(guī)的實施，明顯加大了醫(yī)療機構的舉證責任。

電子病歷是以電子數(shù)據(jù)為基礎的，我們知道電子數(shù)據(jù)作為證據(jù)時具有易篡改、易滅失、易偽造等特點，如果醫(yī)療機構不采取有效的手段來證明電子病歷數(shù)據(jù)未被偽造、篡改，即使是對醫(yī)院有利的證據(jù)，在糾紛舉證時仍可能不被采信，從而給醫(yī)療機構帶來法律風險，這種風險也可能被職業(yè)醫(yī)鬧所利用。

電子病歷法律效力的關鍵問題和誤區(qū)

根據(jù)證據(jù)規(guī)則的有關要求，作為不可否認的法律證據(jù)應該具有唯一性，即出示的證據(jù)能確定是什么時間、由誰簽發(fā)或制作、內容是什么，其中任何一個要素存在不確定因素就會導致證據(jù)力不足，這也就證據(jù)的3W（WHEN、WHO、WHAT）特性。如果不能確定，也就是說證據(jù)可以列舉反證，將導致證據(jù)力缺失，舉證困難。

由于電子數(shù)據(jù)在計算機系統(tǒng)和載體上可以被無痕修改的特點，在作為直接證據(jù)時往往因為其不確定性而被輕易列舉反證而不被采信。因此，醫(yī)院電子數(shù)據(jù)具有法律效力的關鍵要素是采取什么樣的技術手段和技術服務，使診療過程中的數(shù)據(jù)具有醫(yī)患雙方都不可否認和抵賴的特性。

目前有的醫(yī)院采取了數(shù)字簽名技術，以為這樣就可以解決了電子病歷的法律效力問題。研究中發(fā)現(xiàn)，大部分系統(tǒng)只采用了數(shù)字證書的身份認證功能，即在登陸系統(tǒng)時替代用戶名密碼，即使對電子病歷數(shù)據(jù)進行了數(shù)字簽名，也只采用了普通數(shù)字簽名（國標GB/T25064-2010 中的BES電子簽名類型）。我們知道，這種普通簽名只能用在通信過程中防止數(shù)據(jù)篡改和證明發(fā)送數(shù)據(jù)的主體，并不適用在醫(yī)療診斷數(shù)據(jù)的長期保存和作為證據(jù)使用。因為在醫(yī)院系統(tǒng)中，如果電子數(shù)據(jù)、簽名數(shù)字證書、系統(tǒng)時間完全掌握在醫(yī)院手中，患者處于弱勢地位，醫(yī)院完全可能根據(jù)需要篡改或偽造病歷中的數(shù)據(jù)和時間信息，即使采取了普通電子簽名，也可以對數(shù)據(jù)明文重新簽名。另外，因為數(shù)字證書只有一年的有效期并且可以隨時吊銷，醫(yī)院完全可以對其電子簽名的電子病歷以簽名證書失效為理由，否認患者持有的具有醫(yī)院電子簽名的電子病歷，也就是說現(xiàn)在大部分醫(yī)院采取的所謂電子簽名并不能真正解決電子病歷的法律效力問題。

使電子病歷具有法律效力的解決方案

1. 可信時間戳解決醫(yī)療電子數(shù)據(jù)符合法律法規(guī)要求的原件形式

在出現(xiàn)醫(yī)患糾紛過程中，法院要求原告和被告出示相關證據(jù)和證人證言等與相關訴求有關的材料，其中提交的證據(jù)要求是原件。但是電子病歷是由各類電子數(shù)據(jù)集合產生的，電子數(shù)據(jù)作為證據(jù)具有其脆弱性，包括易滅失、易篡改、易偽造等特點。為了解決這個問題，《中華人民共和國電子簽名法》第二章第五條中規(guī)定：“符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：

（1）能夠有效地表現(xiàn)所載內容并可供隨時調取查用。

（2）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性?！?/p>

以上法條我們可以看出，電子病歷原件形式必須能證明是什么時間生成，生成后內容完整、未被更改。為了滿足這個要求，有效的方式就是對重要的電子病歷數(shù)據(jù)申請權威第三方可信時間戳來證明其原件形式。在我國現(xiàn)在已經由國家授時中心建設了第三方可信時間戳服務中心，為各行業(yè)提供具有法律效力的時間戳服務。只有采用可信第三方時間戳才能使電子病歷具有法律法規(guī)規(guī)定的原件形式的要求，使之具有與傳統(tǒng)紙質病歷同等的法律效力。

2. 可靠電子簽名保障電子病歷簽發(fā)主體的不可否認性

電子簽名法第十三條規(guī)定： 電子簽名同時符合下列條件的，視為可靠的電子簽名：

電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；簽署后對數(shù)據(jù)電文內容和形式的任何改動能夠被發(fā)現(xiàn)。

第十四條中規(guī)定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

以上法條我們可以看出，可靠電子簽名能具有與手寫簽名或蓋章同等的法律效力。在實踐中，電子簽名的方式有很多種，常見的是采用CA中心簽發(fā)的數(shù)字證書進行的數(shù)字簽名。在各類需要醫(yī)生簽字醫(yī)院蓋章的地方對應的電子病歷部分都需要有電子簽名來確認責任主體，這里應該特別注意一點就是建議大部分電子病歷形成后或歸檔時應該由醫(yī)療機構的法人進行電子簽名，因為，在糾紛時舉證的主體是醫(yī)療機構而非醫(yī)生本人。

選擇正確的電子簽名數(shù)據(jù)格式是經過數(shù)字簽名的電子病歷具有不可否認性的一個關鍵，現(xiàn)在很多醫(yī)療機構對此并沒有引起足夠的重視，甚至片面的認為只要有了電子簽名就會使電子病歷具有法律效力了。其實，醫(yī)療機構常用的數(shù)字簽名使用的數(shù)字證書是有時效性的，一般有效期只有一年，在有效期內由于密鑰泄露、證書丟失等情況還可以隨時吊銷數(shù)字證書。經數(shù)字簽名的電子病歷，簽名人在事后舉證時可以以證書失效為由否認其簽發(fā)的數(shù)據(jù)，喪失了抗抵賴性。解決這一問題的方法是采取高級電子簽名格式進行簽名，也就是根據(jù)電子簽名格式標準《國標GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式進行簽名（圖1）。

3. 選擇可信任的服務提供者（TSP）

根據(jù)《國標GB/T25064-2010》的要求，可信服務提供者（Trusted Service Provider簡稱TSP）包括提供數(shù)字證書的機構(Certification Authority簡稱CA)和提供可信時間戳的專業(yè)時間戳服務機構（Time Stamp Authority 簡稱TSA）。目前我國對CA是實行行政許可制，由工業(yè)和信息化部負責實施 ，CA被行政許可的業(yè)務范圍只是對社會提供數(shù)字證書認證服務。TSA則由國家法定時間源--國家授時中心負責建設和保障，統(tǒng)一對社會提供可信時間戳服務。目前我國有資質的TSA和CA機構名單可以在國家授時中心官方網(wǎng)站和工業(yè)信息化部官方網(wǎng)站查到。

這里還要特別強調一點，有些醫(yī)院雖然采用了具有資質的CA對電子數(shù)據(jù)進行了簽名，但在可信時間戳（TSA）的選擇和使用上卻沒有引起足夠的重視，具體表現(xiàn)在：有的沒有使用可信時間戳，有的采用廠家提供的時間戳軟件用醫(yī)院自己的系統(tǒng)簽發(fā)時間戳，還有的采用了非可信時間戳機構提供的時間戳。這些時間戳的使用使電子病歷作為法證時存在時間可以被篡改的不確定因素，有可能導致醫(yī)院在糾紛舉證時的法律風險。

4. 對關鍵數(shù)據(jù)采取固化策略

選擇對什么樣的數(shù)據(jù)進行加蓋可信時間戳和進行電子簽名，如何制定周密可靠的簽名策略是解決醫(yī)患糾紛的一個重要問題，這點需要醫(yī)院在電子病歷系統(tǒng)建設時需要通盤考慮的問題。建議以容易出現(xiàn)糾紛和需要責任認定的關鍵數(shù)據(jù)采取可信時間戳加電子簽名的策略進行保障，如病歷全部完成時、病歷數(shù)據(jù)歸檔時。這里面也應該注意到醫(yī)院工作的特點，有些病歷需要在診療過程中補充完善，有些不能及時的填寫等，這樣電子病歷數(shù)據(jù)固化的策略就尤為重要。

醫(yī)院應對電子病歷的法律效力引起重視

依據(jù)我國現(xiàn)行的法律法規(guī)，醫(yī)療機構如果采取了可信時間戳和可靠電子簽名等正確的技術手段和管理方法，就可以解決電子病歷作為與紙質病歷具有同等法律效力的問題。建議醫(yī)療機構在建設初期就能對電子病歷法律效力問題引起足夠重視，通過使用可信時間戳解決電子病歷符合法律、法規(guī)要求的原件形式，通過使用數(shù)字證書或其他電子簽名形式解決身份認證和簽署人的問題，兩種技術解決方案的配合使用可以有效保障電子病歷法律效力。醫(yī)療管理部門應也應與司法部門緊密溝通，同時加大電子病歷法律效力的宣傳力度，消除醫(yī)患雙方對電子病歷法律效力的質疑，降低醫(yī)療機構的法律風險，真正實現(xiàn)醫(yī)療機構的信息化。

（季金奎：原信息產業(yè)部政策法規(guī)司司長、電子認證服務管理辦公室主任）